Certificaat installeren: Apache 2

Om je certificaat te installeren in Apache 2 heb je drie bestanden nodig in PEM-formaat:

• De eerder gegenereerde of gedownloade geheime sleutel, in dit voorbeeld met de naam private_key.pem.
• Het verstrekte certificaat, in dit voorbeeld met de naam certificate.pem.
• De verstrekte intermediate certificaten of chain, in dit voorbeeld met de naam chain.pem.

In dit voorbeeld gaan we er vanuit dat deze bestanden zijn geplaast in de directory /etc/ssl/apache2. Zorg ervoor dat je geheime sleutel niet te lezen is voor gebuikers anders dan root:

chown root /etc/ssl/apache2/private_key.pem
chmod og-rwx /etc/ssl/apache2/private_key.pem

De overige bestanden bevatten enkel openbare informatie zoals je publieke sleutel. Controleer in je Apache-configuratie of er een Listen directive staat voor poort 443 - als alleen poort 80 in het Listen-directive staat dan kun je dit aanvullen.

Neem de VirtualHost-entry voor de website die je wilt beveiligen met HTTPS een tweede keer op in je Apache-configuratie en wijzig het poortnummer in de VirtualHost-entry van 80 naar 443 en voeg verwijzingen naar de PEM-bestanden toe, als volgt:

<VirtualHost *:443>
  SSLEngine on
  SSLCertificateFile /etc/ssl/apache2/certificate.pem
  SSLCertificateKeyFile /etc/ssl/apache2/private_key.pem
  SSLCertificateChainFile /etc/ssl/apache2/chain.pem

  # Hier staat de rest van je virtual host-definitie

</VirtualHost>

Na het herstarten van Apache en het eventueel aanpassen van de firewall-configuratie werkt je website ook via HTTPS. Bij het vervangen van het certificaat kun je eenvoudigweg de bestanden op de juiste plaats kopieren en vervolgens Apache (graceful) herstarten.